Active Data Guardのネットワーク・トラフィックの構成

ルート表およびネットワーク・セキュリティを構成して、リージョン間のActive Data Guardインスタンスおよび遠隔同期インスタンスのネットワーク通信を有効にします。

Establish the local peering between the Hub VCN and the Exadata VCN in both regions and the remote peering between the hub VCNs across regions, as shown in the architecture diagram, following OCI documentation.詳細は、「詳細」を参照してください。

Active Data Guardのネットワーク・トラフィックを構成するには、次のステップに従います:

1. プライマリ・リージョン(リージョン1)でネットワーク構成を設定します。
   1. Exadataクライアント・サブネットに関連付けられたルート表でルート・ルールを構成します。

      宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
      0.0.0.0	DRG	なし	静的	なし
      10.0.1.0/24	LPG	lpg_exavcn_region1	静的	Exadataクライアント・サブネット・リージョン2へのトラフィック
      10.10.0.0/24	LPG	lpg_exavcn_region1	静的	ハブVCNリージョン1へのトラフィック
      10.20.0.0/24	LPG	lpg_exavcn_region1	静的	ハブVCNリージョン2へのトラフィック

   2. Exadataクライアント・サブネットに関連付けられたセキュリティ・リストでイングレス・ルールを構成します。

      ステートレス	ソース:	IPプロトコル	ソース・ポート範囲	宛先ポート範囲	許可	説明
      ×	10.10.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	ハブVCNリージョン1からのイングレス
      ×	10.20.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	ハブVCNリージョン2からのイングレス
      ×	10.0.1.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	Exadataクライアント・サブネット・リージョン2からのイングレス

   3. ハブVCNのサブネットに関連付けられているルート表でルート・ルールを構成します。

      宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
      10.0.1.0/24	DRG	drg_hubvcn_region1	静的	Exadataクライアント・サブネット・リージョン2へのトラフィック
      10.182.0.0/24	LPG	lpg_hubvcn_region1	静的	Exadataクライアント・サブネット・リージョン1へのトラフィック
      10.20.0.0/24	DRG	drg_hubvcn_region1	静的	ハブVCNリージョン2へのトラフィック

   4. ハブVCNのサブネットに関連付けられたセキュリティ・リストでイングレス・ルールを構成します。

      ステートレス	ソース:	IPプロトコル	ソース・ポート範囲	宛先ポート範囲	許可	説明
      ×	10.182.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	Exadataクライアント・サブネット・リージョン1からのイングレス
      ×	10.20.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	ハブVCNリージョン2からのイングレス
      ×	10.0.1.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	Exadataクライアント・サブネット・リージョン2からのイングレス

   5. ハブVCNのLPGに関連付けられているルート表でルート・ルールを構成します。

      宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
      10.0.1.0/24	DRG	drg_hubvcn_region1	静的	Exadataクライアント・サブネット・リージョン2へのトラフィック
      10.20.0.0/24	DRG	drg_hubvcn_region1	静的	ハブVCNリージョン2へのトラフィック

   6. ハブVCNのDRGに関連付けられているルート表でルート・ルールを構成します。

      宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
      10.182.1.0/24	LPG	lpg_hubvcn_region1	静的	Exadataクライアント・サブネット・リージョン1へのトラフィック

2. スタンバイ・リージョン(リージョン2)でネットワーク構成を設定します。
   1. Exadataクライアント・サブネットに関連付けられたルート表でルート・ルールを構成します。

      宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
      0.0.0.0	DRG	なし	静的	なし
      10.0.1.0/24	LPG	lpg_exavcn_region2	静的	Exadataクライアント・サブネット・リージョン1へのトラフィック
      10.182.0.0/24	LPG	lpg_exavcn_region2	静的	ハブVCNリージョン1へのトラフィック
      10.20.0.0/24	LPG	lpg_exavcn_region2	静的	ハブVCNリージョン2へのトラフィック

   2. Exadataクライアント・サブネットに関連付けられたセキュリティ・リストでイングレス・ルールを構成します。

      ステートレス	ソース:	IPプロトコル	ソース・ポート範囲	宛先ポート範囲	許可	説明
      ×	10.20.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	ハブVCNリージョン2からのイングレス
      ×	10.10.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	ハブVCNリージョン1からのイングレス
      ×	10.182.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	Exadataクライアント・サブネット・リージョン1からのイングレス

   3. ハブVCNのサブネットに関連付けられているルート表でルート・ルールを構成します。

      宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
      10.0.1.0/24	LPG	lpg_hubvcn_region2	静的	Exadataクライアント・サブネット・リージョン2へのトラフィック
      10.10.0.0/24	DRG	drg_hubvcn_region2	静的	ハブVCNリージョン1へのトラフィック
      10.182.0.0/24	DRG	drg_hubvcn_region2	静的	Exadataクライアント・サブネット・リージョン1へのトラフィック

   4. ハブVCNのサブネットに関連付けられたセキュリティ・リストでイングレス・ルールを構成します。

      ステートレス	ソース:	IPプロトコル	ソース・ポート範囲	宛先ポート範囲	許可	説明
      ×	10.0.1.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	Exadataクライアント・サブネット・リージョン2からのイングレス
      ×	10.10.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	ハブVCNリージョン1からのイングレス
      ×	10.182.0.0/24	TCP	1521	1521	ポート1521のTCPトラフィック	Exadataクライアント・サブネット・リージョン1からのイングレス

   5. ハブVCNのLPGに関連付けられているルート表でルート・ルールを構成します。

      宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
      10.10.0.0/24	DRG	drg_hubvcn_region2	静的	ハブVCNリージョン1へのトラフィック
      10.182.0.0/24	DRG	drg_hubvcn_region2	静的	Exadataクライアント・サブネット・リージョン1へのトラフィック

   6. ハブVCNのDRGに関連付けられているルート表でルート・ルールを構成します。

      宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
      10.0.1.0/24	LPG	lpg_hubvcn_region2	静的	Exadataクライアント・サブネット・リージョン2へのトラフィック